CN116684208B - 基于隐私保护的通信数据处理系统 - Google Patents

基于隐私保护的通信数据处理系统 Download PDF

Info

Publication number
CN116684208B
CN116684208B CN202310973149.7A CN202310973149A CN116684208B CN 116684208 B CN116684208 B CN 116684208B CN 202310973149 A CN202310973149 A CN 202310973149A CN 116684208 B CN116684208 B CN 116684208B
Authority
CN
China
Prior art keywords
communication data
privacy
proving
fragments
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310973149.7A
Other languages
English (en)
Other versions
CN116684208A (zh
Inventor
童文
周伟
邱雪峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Haihai Dahe Technology Co ltd
Original Assignee
Shenzhen Haihai Dahe Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Haihai Dahe Technology Co ltd filed Critical Shenzhen Haihai Dahe Technology Co ltd
Priority to CN202310973149.7A priority Critical patent/CN116684208B/zh
Publication of CN116684208A publication Critical patent/CN116684208A/zh
Application granted granted Critical
Publication of CN116684208B publication Critical patent/CN116684208B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了基于隐私保护的通信数据处理系统,涉及通信数据处理技术领域,包括云计算平台、隐私设置模块、证明语录模块、传输协议模块以及传输验证模块;通过对通信数据中的通信数据片段设置不同的隐私等级,根据隐私等级对通信数据片段进行加密;设置关联通信数据片段,根据关联通信数据片段建立证明语录问题以及语录问题路径图,对语录问题路径图上的路径节点设置证明分值,并对路径节点所对应的加密通信数据片段设置验证积分;建立数据传输协议,进而根据数据传输协议,通信数据传输的双方根据语录问题路径图进行证明语录问题验证,根据验证结果对加密通信数据片段进行解密,进而提高了通信数据的保密性。

Description

基于隐私保护的通信数据处理系统
技术领域
本发明涉及通信数据处理技术领域,具体是基于隐私保护的通信数据处理系统。
背景技术
通信数据是指在通信过程中传输的信息,其可为文本、图像、音频、视频或任何其他形式的电子数据,在数字通信中,数据通常被编码为比特流,并且在发送端经过调制过程后传输到接收端,在接收端经过解调过程后还原为原始数据。通信数据在现代社会中扮演着重要的角色,它使得人与人、机器与机器之间能够进行信息交流和共享。
随着互联网技术的不断发展,通信数据的产品途径以及速度也越来越复杂,进而使得通信数据保密也逐渐成为广泛关注的焦点,许多通信服务商或应用程序通过收集用户数据来提供个性化的服务和广告,然而,这些第三方可能会滥用或泄露用户数据,导致用户隐私暴露的风险,一些恶意浏览器插件或扩展程序可能会监视用户的浏览活动、收集用户数据,并将其发送给未经授权的第三方,这种形式的数据监控和滥用威胁着用户的隐私安全,怎样在确保用户隐私的情况下,使得通信数据能够在用户期望要求下数据交互成为当前技术难点,为此提供基于隐私保护的通信数据处理系统。
发明内容
为了解决上述技术问题,本发明的目的在于提供基于隐私保护的通信数据处理系统。
为了实现上述目的,本发明提供如下技术方案:
基于隐私保护的通信数据处理系统,包括云计算平台,所述云计算平台通信连接有隐私设置模块、证明语录模块、传输协议模块以及传输验证模块;
所述隐私设置模块用于对通信数据片段设置隐私等级,进而根据隐私等级对通信数据片段进行处理加密;
所述证明语录模块用于根据通信数据片段生成若干个证明语录问题,进而建立语录问题路径图,对语录问题路径图中路径节点设置有相应的证明分值,同时对带有的隐私等级的通信数据片段设置验证积分;
所述传输协议模块用于数据发送方与数据接收方进行传输协议谈判,进而建立数据传输协议;
所述传输验证模块根据数据传输协议以及语录问题路径图对数据接收方进行数据传输验证。
进一步的,隐私设置模块中的对所述通信数据片段设置隐私等级的过程包括:
对通信数据进行遍历并进行数据分类,根据通信数据的数据分类结果获得若干个通信数据片段,隐私设置模块对所有通信数据片段预设隐私权限设置模板,进而对所有通信数据片段设置隐私等级。
进一步的,隐私设置模块中的对所述通信数据进行处理加密的具体过程包括:
隐私设置模块从通信数据提取出带有隐私等级标注的通信数据片段,对各个通信数据片段设置编号,并按照通信数据片段所带有的隐私等级进行分类;
根据通信数据片段的隐私等级,对其依次进行加密,将加密后通信数据以及对应的解密文件发送至证明语录模块。
进一步的,所述证明语录问题的生成过程包括:
将带有隐私等级的通信数据片段位置前后且与其长度相同的通信数据片段标注为关联通信数据片段,且标注上带有关联的通信数据片段的编号;
将带有隐私等级的通信数据片段命名为加密通信数据片段,通过哈希算法从关联通信数据片段中提取出若干个关键字,进而根据各个关键字之间的相互关联性,以及关联通信数据片段所带有的编号,建立若干个证明语录问题。
进一步的,若带有隐私等级的通信数据片段前后没有与其相同长度的通信数据片段,或前后没有通信数据片段,则将带有隐私等级的通信数据片段最近的通信数据片段划为关联通信数据片段;
若带有隐私等级的通信数据片段前后的通信数据片段也为带有隐私等级的通信数据片段,则将二者标注为关联加密通信数据片段并设置关联的带有隐私等级的通信数据片段编号,直到不存在带有隐私等级的通信数据片段,进而将通信数据片段标注为关联通信数据片段,同时对关联通信数据片段标注相互关联的加密通信数据片段的编号,建立若干个证明语录问题。
进一步的,所述语录问题路径图的建立过程包括:
根据各个加密通信数据片段的隐私等级,将其所对应的证明语录问题按隐私等级进行阶梯排列,同时根据各个加密通信数据片段之间的关联性,进而将各个证明语录问题按关联性从低到高依次相连,进而得到语录问题路径图,将各个证明语录问题作为路径节点,并对各个路径节点设置编号;
根据各个证明语录问题相关联的加密通信数据片段的隐私等级以及数据数量,对其对应的路径节点设置证明分值,根据各个加密通信数据片段的隐私等级、其相关联的加密通信数据片段数量以及关联通信数据片段数量,对其设置验证积分。
进一步的,所述证明语录模块中的语录问题路径图的建立过程,还包括:
对于不处于同一级的证明语录问题,二者之间通过带有单向箭头的连接线进行相连,对于处于同一级的证明语录问题通过带有双向箭头的连接线进行相连,且进行阶梯排序时,根据证明语录问题带有编号标注所对应的加密通信数据片段的数量最多的隐私等级进行优先排列。
进一步的,所述数据传输协议包括:数据发送方和数据接收方进行通信数据传输预约时间、数据传输通道的建立时间、传输截止时间以及通信数据摘要。
进一步的,根据数据传输协议进行通信数据传输的过程包括:
根据数据传输协议中的通信数据传输预约时间向数据发送方和数据接收方发送数据传输提示,当传输验证模块接收到双方的提示响应后,根据数据传输协议建立数据传输通道,并将数据传输协议中的通信数据摘要发送至数据接收方;
数据发送方通过数据传输通道将带有加密通信数据片段的通信数据发送至数据接收方,进而数据接收方根据通信数据摘要向传输验证模块发送验证语录答案;
传输验证模块将接收到的验证语录答案映射至证明语录路径图,根据验证语录答案所解锁的路径节点编号来统计证明分值累计总数;
获得路径节点所对应的证明语录问题相关联的加密通信数据片段的验证积分,对于证明分值累计总数大于或等于相关联的加密通信数据片段,则根据加密通信数据片段的编号,通过数据传输通道将对应加密通信数据片段的通信数据发送至数据接收方,进而根据通信数据对通信数据中对应的加密通信数据片段进行解密读取,对于证明分值累计总数小于相关联的加密通信数据片段,则不读取该相关联的加密通信数据片段。
与现有技术相比,本发明的有益效果是:
本发明通过对通信数据中的通信数据片段设置不同的隐私等级,进而根据各个通信数据片段的隐私等级不同,对其进行多轮加密,并将加密通信数据片段相近的通信数据片段设为其的关联通信数据片段,根据关联通信数据片段建立对应的证明语录问题,进而建立语录问题路径图,并对语录问题路径图上的各个路径节点设置证明分值,以及对加密通信数据片段设置验证积分,进而数据发送方可通过向数据接收方发送通信数据摘要,使得数据接收方可根据数据发送方意愿查看通信数据中部分数据,进而保证数据发送的隐私问题以及通信数据的保密性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明的架构图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
如图1所示,基于隐私保护的通信数据处理系统,包括云计算平台,所述云计算平台通信连接有隐私设置模块、证明语录模块、传输协议模块以及传输验证模块;
所述隐私设置模块用于对通信数据设置隐私等级,进而根据隐私等级对通信数据进行处理加密;
其中对通信数据设置隐私等级的过程包括:
步骤A1:数据发送方向隐私设置模块发送数据传输请求,其中数据传输请求中包括数据发送方的IP地址和请求日期,隐私设置模块设有IP白名单和IP黑名单,若数据传输请求中的IP地址在IP黑名单中,则拒绝该次数据传输请求,若数据传输请求中的IP地址在IP白名单中或不在IP白名单和IP黑名单中,则通过该次数据传输请求;
步骤A2:若数据传输请求通过后,数据发送方将要传输的通信数据上传至隐私设置模块,进而隐私设置模块对通信数据进行遍历以及数据分类,其中数据分类的结果包括文本通信数据、音频通信数据、元通信数据以及视频通信数据;
步骤A3:根据通信数据的数据分类结果,隐私设置模块对其预设隐私权限设置模板,例如对于文本通信数据中的文本语句设置权限等级,对于视频通信数据中的视频片段设置隐私等级,进而数据发送方对其所上传的通信数据设置隐私等级;
需要说明的是,所述隐私等级包括第一隐私等级、第二隐私等级以及第三隐私等级,其中第一隐私等级最低,第三隐私等级最高;
进一步的,隐私设置模块根据隐私等级对通信数据进行处理加密的具体过程包括:
步骤B1:隐私设置模块从通信数据提取出带有隐私等级标注的通信数据片段,对各个通信数据片段设置编号,例如S1、S2、……、Sn,其中n为带有隐私等级标注的通信数据片段的总数,且n为大于0的自然数,并按照通信数据片段所带有的隐私等级进行分类;
步骤B2:根据通信数据片段的隐私等级,对其依次进行加密;
对于隐私等级大于或等于第一隐私等级的通信数据片段,对其进行非对称加密,即对于每一个隐私等级大于或等于第一隐私等级的通信数据片段随机生成一对私钥和公钥,进而使用公钥对通信数据片段加密,并根据私钥生成解密文件,其中解密文件包括通信数据片段的编号、私钥以及加密日期;
对于隐私等级大于或等于第二隐私等级的通信数据片段,在其经过非对称加密后,对其再进行对称加密,并将对称机密所使用的密钥添加至解密文件中;
对于隐私等级为第三隐私等级的通信数据片段,在经过非对称加密和对称加密后,将其通过MD5函数转化为对应的散列值,并将转化过程添加解密文件中;
步骤B3:将加密后通信数据以及对应的解密文件发送至证明语录模块。
所述证明语录模块用于根据通信数据生成若干个证明语录问题,进而建立语录问题路径图,对语录问题路径图中路径节点设置相应的证明分值,同时对带有隐私等级的通信数据片段设置验证积分;
其中证明语录模块生成证明语录问题并建立语录问题路径图的过程包括:
步骤C1:证明语录模块从通信数据中找寻带有隐私等级的通信数据片段,进而将带有隐私等级的通信数据片段位置前后且与其长度相同的通信数据片段标注为关联通信数据片段,且标注上带有关联的通信数据片段的编号,例如关联通信数据片段所关联有隐私等级的通信数据片段的编号为Si,则关联通信数据片段被标注编号Si
需要说明的是,若带有隐私等级的通信数据片段前后没有与其相同长度的通信数据片段,或前后没有通信数据片段,则将其最近的通信数据片段划为关联通信数据片段;另一方面,若带有隐私等级的通信数据片段前后的通信数据片段也为带有隐私等级的通信数据片段,则将其二者标注为关联加密通信数据片段并设置关联的带有隐私等级的通信数据片段编号,依此类推,直到为不带有隐私等级的通信数据片段为止,进而将该通信数据片段标注为关联通信数据片段,同时对该关联通信数据片段标注其相互关联的带有隐私等级的通信数据片段的编号;
步骤C2:将带有隐私等级的通信数据片段命名为加密通信数据片段,通过哈希算法从关联通信数据片段中提取出若干个关键字,进而根据各个关键字之间的相互关联性,以及关联通信数据片段所带有编号,进而建立若干个证明语录问题,例如对于编号为Si的加密通信数据片段,根据哈希算法从对应的关联通信数据片段提取三个关键字:“软件”“工业”“生产”,进而从其中随机抽选出两个作为证明语录问题,另一个作为验证语录答案;
步骤C3:根据各个加密通信数据片段的隐私等级,将其所对应的证明语录问题按隐私等级进行阶梯排列,其中阶梯分为第一阶梯、第二阶梯以及第三阶梯,同时根据各个加密通信数据片段之间的关联性,进而将各个证明语录问题按关联性从低到高依次相连,进而得到语录问题路径图,将各个证明语录问题作为路径节点,并对各个路径节点设置编号,例如J1、J2、……、Jm,其中m表示路径节点的总数量,且m为大于0的自然数,同时m≤n;
需要说明的是,对于不处于同一级的证明语录问题,二者之间通过带有单向箭头的连接线进行相连,对于处于同一级的证明语录问题通过带有双向箭头的连接线进行相连,且进行阶梯排序时,根据证明语录问题带有编号标注所对应的加密通信数据片段的数量最多的隐私等级进行优先排列,例如证明语录问题所带有的编号对应的加密通信数据片段中有三个第一隐私等级和一个第二隐私等级,则将该证明语录问题排列在第一阶梯;
进一步的,根据各个证明语录问题相关联的加密通信数据片段的隐私等级以及数据数量,对其对应的路径节点设置证明分值,其中路径节点的证明分值设置公式为:
其中ki表示编号为Ji的路径节点的证明分值,ai、bi、ci分别表示编号为Ji的路径节点对应证明语录问题所带有的编号对应的加密通信数据片段的隐私等级,其中i为大于0的自然数,且i≤m;
另一方面,根据各个加密通信数据片段的隐私等级、其相关联的加密通信数据片段数量以及关联通信数据片段数量,对其设置验证积分,其中设置验证积分的公式模型为:
其中Kj表示编号为Sj的加密通信数据片段的验证积分,Kp,j表示与编号为Sj的加密通信数据片段相关联的第p个加密通信数据片段的验证积分,kq,j表示与编号为Sj的加密通信数据片段相关联的第q个关联通信数据片段的证明积分,其中j、q、p为大于0的自然数,且q≤p≦m,j≤n;
进一步的,证明语录模块将各个路径节点的证明积分标注在语录问题路径图中,并根据各个加密通信数据片段的验证积分标注通信数据中的对应位置,进而证明语录模型将语录问题路径图和通信数据发送至传输验证模块。
所述传输协议模块用于数据发送方与数据接收方进行传输协议谈判,进而建立数据传输协议,具体过程包括:
数据接收方通过传输协议模块向数据发送方发送数据获取请求,进而数据发送方审核数据获取请求后,通过传输协议模块向数据接收方发送传输协议谈判请求,进而双方建立数据传输协议;
需要说明的是,双方进行传输协议谈判的过程包括:
当数据接收方向数据发送方确认其需要的通信数据,数据发送方若不同意传输对应通信数据,则表示谈判破裂,数据发送方若同意传输通信数据,进而双方进行数据传输通道约定,进而生成数据传输协议发送至传输验证模块;
所述数据传输协议包括:双方进行通信数据传输预约时间、数据传输通道的建立时间、传输截止时间以及通信数据摘要;
其中通信数据摘要由数据发送方根据其期望数据接收方从通信数据中获取的加密通信数据片段对应的验证语录答案组成;
需要说明的是,数据传输通道为单向数据传输通道,只能由数据发送方向数据接收方发送数据。
所述传输验证模块根据数据传输协议以及语录问题路径图对数据接收方进行数据传输验证,具体步骤包括:
传输验证模块接收到数据传输协议后,根据数据传输协议中的通信数据传输预约时间向数据发送方和数据接收方发送数据传输提示,当传输验证模块接收到双方的提示响应后,根据数据传输协议建立数据传输通道,并将数据传输协议中的通信数据摘要发送至数据接收方;
进一步的,双方确认对方身份后,数据发送方通过数据传输通道将带有加密通信数据片段的通信数据发送至数据接收方,进而数据接收方根据通信数据摘要向传输验证模块发送验证语录答案;
传输验证模块将接收到的验证语录答案映射至证明语录路径图,根据验证语录答案所解锁的路径节点编号以及统计证明分值累计总数;
获得路径节点所对应的证明语录问题相关联的加密通信数据片段的验证积分,对于证明分值累计总数大于或等于相关联的加密通信数据片段,则根据加密通信数据片段的编号,通过数据传输通道将对应加密通信数据片段的通信数据发送至数据接收方,进而根据通信数据对通信数据中对应的加密通信数据片段进行解密读取;
对于证明分值累计总数小于相关联的加密通信数据片段,则不读取该相关联的加密通信数据片段;
从数据传输通道的建立时间开始统计,当达到数据传输协议中的传输截止时间时,自动关闭并销毁数据传输通道。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。

Claims (9)

1.基于隐私保护的通信数据处理系统,包括云计算平台,其特征在于,所述云计算平台通信连接有隐私设置模块、证明语录模块、传输协议模块以及传输验证模块;
所述隐私设置模块用于对数据发送方的通信数据的若干个通信数据片段设置隐私等级,进而根据隐私等级对通信数据片段进行处理加密;
所述证明语录模块用于根据加密的通信数据片段生成若干个证明语录问题,进而建立语录问题路径图,其中语录问题路径图中路径节点设置有该路径节点对应的证明分值,路径节点对应的加密的带有隐私等级的通信数据片段设置验证积分;
所述传输协议模块用于数据发送方与数据接收方进行传输协议谈判,进而建立数据传输协议;
所述传输验证模块用于根据数据传输协议以及语录问题路径图对数据接收方进行数据传输验证。
2.根据权利要求1所述的基于隐私保护的通信数据处理系统,其特征在于,隐私设置模块中的对所述通信数据片段设置隐私等级的过程包括:
对通信数据进行遍历并进行数据分类,根据通信数据的数据分类结果获得若干个通信数据片段,隐私设置模块对所有通信数据片段预设隐私权限设置模板,进而对所有通信数据片段设置隐私等级。
3.根据权利要求2所述的基于隐私保护的通信数据处理系统,其特征在于,隐私设置模块中的对所述通信数据进行处理加密的具体过程包括:
从通信数据提取出所有带有隐私等级标注的通信数据片段,并对各个通信数据片段设置编号,并按照通信数据片段所带有的隐私等级进行分类;
根据各个通信数据片段的隐私等级,对通信数据片段依次进行加密,将加密后通信数据以及对应的解密文件发送至证明语录模块。
4.根据权利要求1所述的基于隐私保护的通信数据处理系统,其特征在于,所述证明语录模块中的证明语录问题的生成过程包括:
将带有隐私等级的通信数据片段位置前后且与其长度相同的通信数据片段标注为关联通信数据片段,且标注上带有关联的通信数据片段的编号;
将带有隐私等级的通信数据片段命名为加密通信数据片段,通过哈希算法从关联通信数据片段中提取出若干个关键字,进而根据各个关键字之间的相互关联性,以及关联通信数据片段所带有的编号,建立若干个证明语录问题。
5.根据权利要求4所述的基于隐私保护的通信数据处理系统,其特征在于,所述证明语录模块中的证明语录问题的生成过程还包括:
若带有隐私等级的通信数据片段前后没有与其相同长度的通信数据片段,或前后没有通信数据片段,则将带有隐私等级的通信数据片段最近的通信数据片段划为关联通信数据片段;
若带有隐私等级的通信数据片段前后的通信数据片段也为带有隐私等级的通信数据片段,则将二者标注为关联加密通信数据片段并设置关联的带有隐私等级的通信数据片段编号,直到不存在带有私密等级的通信数据片段,进而将通信数据片段标注为关联通信数据片段,同时对关联通信数据片段标注相互关联的加密通信数据片段的编号,建立若干个证明语录问题。
6.根据权利要求5所述的基于隐私保护的通信数据处理系统,其特征在于,所述证明语录模块中的语录问题路径图的建立过程包括:
根据各个加密通信数据片段的隐私等级,将其所对应的证明语录问题按隐私等级进行阶梯排列,同时根据各个加密通信数据片段之间的关联性,进而将各个证明语录问题按关联性从低到高依次相连,将各个证明语录问题作为路径节点,并对各个路径节点设置编号,进而得到语录问题路径图;
针对语录问题路径图,根据各个证明语录问题相关联的加密通信数据片段的隐私等级以及数据数量,对各个证明语录问题对应的路径节点设置证明分值,根据各个加密通信数据片段的隐私等级、其相关联的加密通信数据片段数量以及关联通信数据片段数量,对各个证明语录问题设置验证积分。
7.根据权利要求6所述的基于隐私保护的通信数据处理系统,其特征在于,所述证明语录模块中的语录问题路径图的建立过程还包括:
对于不处于同一级的证明语录问题,二者之间通过带有单向箭头的连接线进行相连,对于处于同一级的证明语录问题通过带有双向箭头的连接线进行相连,且进行阶梯排序时,根据证明语录问题带有编号标注所对应的加密通信数据片段的数量最多的隐私等级进行优先排列。
8.根据权利要求1所述的基于隐私保护的通信数据处理系统,其特征在于,所述数据传输协议包括:数据发送方和数据接收方进行通信数据传输预约时间、数据传输通道的建立时间、传输截止时间以及通信数据摘要。
9.根据权利要求8所述的基于隐私保护的通信数据处理系统,其特征在于,根据数据传输协议进行通信数据传输的过程包括:
根据数据传输协议中的通信数据传输预约时间向数据发送方和数据接收方发送数据传输提示,当传输验证模块接收到双方的提示响应后,根据数据传输协议建立数据传输通道,并将数据传输协议中的通信数据摘要发送至数据接收方;
数据发送方通过数据传输通道将带有加密通信数据片段的通信数据发送至数据接收方,进而数据接收方根据通信数据摘要向传输验证模块发送验证语录答案;
传输验证模块将接收到的验证语录答案映射至证明语录路径图,根据验证语录答案所解锁的路径节点编号来统计证明分值累计总数;
获得路径节点所对应的证明语录问题相关联的加密通信数据片段的验证积分,对于证明分值累计总数大于或等于相关联的加密通信数据片段,则根据加密通信数据片段的编号,通过数据传输通道将对应加密通信数据片段的通信数据发送至数据接收方,进而根据通信数据对通信数据中对应的加密通信数据片段进行解密读取,对于证明分值累计总数小于相关联的加密通信数据片段,则不读取该相关联的加密通信数据片段。
CN202310973149.7A 2023-08-04 2023-08-04 基于隐私保护的通信数据处理系统 Active CN116684208B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310973149.7A CN116684208B (zh) 2023-08-04 2023-08-04 基于隐私保护的通信数据处理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310973149.7A CN116684208B (zh) 2023-08-04 2023-08-04 基于隐私保护的通信数据处理系统

Publications (2)

Publication Number Publication Date
CN116684208A CN116684208A (zh) 2023-09-01
CN116684208B true CN116684208B (zh) 2023-09-29

Family

ID=87779532

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310973149.7A Active CN116684208B (zh) 2023-08-04 2023-08-04 基于隐私保护的通信数据处理系统

Country Status (1)

Country Link
CN (1) CN116684208B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615847A (zh) * 2020-12-14 2021-04-06 上海交通大学 基于区块链的数据共享和隐私保护方法
CN115715004A (zh) * 2022-10-25 2023-02-24 之江实验室 一种针对大规模异构网络的隐私保护跨域认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10637658B2 (en) * 2017-01-25 2020-04-28 Salesforce.Com, Inc. Secure internal user authentication leveraging public key cryptography and key splitting
US11569985B2 (en) * 2021-06-29 2023-01-31 International Business Machines Corporation Preserving inter-party data privacy in global data relationships

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615847A (zh) * 2020-12-14 2021-04-06 上海交通大学 基于区块链的数据共享和隐私保护方法
CN115715004A (zh) * 2022-10-25 2023-02-24 之江实验室 一种针对大规模异构网络的隐私保护跨域认证方法

Also Published As

Publication number Publication date
CN116684208A (zh) 2023-09-01

Similar Documents

Publication Publication Date Title
CN108717514B (zh) 一种机器学习中的数据隐私保护方法和系统
CN109145540B (zh) 一种基于区块链的智能终端身份认证方法及装置
WO2021109756A1 (zh) 一种基于同态加密方案的代理型匿名通信方法
CN106657049B (zh) 实时采集与固定电子证据的系统及方法
CA2668676A1 (en) Systems and methods for distributing and securing data
CN111698093B (zh) 一种基于pki体系的数字时间戳签发和查证方法
CN101742508A (zh) 一种wapi终端与应用服务器传输文件的系统及方法
CN110190962A (zh) 一种防泄露的文件安全共享方法
CN109802942A (zh) 一种隐私保护的声纹认证方法及系统、移动终端
Lin et al. A novel multimodal deep learning framework for encrypted traffic classification
WO2023071751A1 (zh) 一种认证方法和通信装置
CN114024744A (zh) 基于云计算和区块链服务的信息防护方法及人工智能平台
CN110213232B (zh) 一种指纹特征和密钥双重验证方法和装置
CN109547443B (zh) 一种网络存储型隐信道的检测方法
CN116684208B (zh) 基于隐私保护的通信数据处理系统
CN105592121A (zh) 一种rdp数据采集装置及方法
CN107424619A (zh) 一种音频加密算法和用户身份验证方法和加密识别方法
CN106713297A (zh) 基于云服务的电子数据固定平台
CN101753300B (zh) 产生及验证一讯息的一语音签章的装置及其方法
WO2023059501A1 (en) Statistically private oblivious transfer from cdh
CN115484030A (zh) 一种基于物联网技术的企业税务数据共享方法及系统
CN112040481B (zh) 一种基于5g通信网关的二次认证方法
CN113051595B (zh) 一种验证系统的加密方法
CN114422230A (zh) 一种基于数据加密的信息传输系统
CN114978711A (zh) 一种动态秘钥对称加密的数据传输方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant